小企业小额融资的来龙去脉 8迹象表明您的企业不需要筹集资金 9种让客户满意的方法 (信息图) 约翰·奥利弗: 多层次营销不是一条很好的创业之路 使用知名商业加速器的注意事项 您的医疗索赔计费服务的3种收费方式 这个10岁的孩子在电视的 “鲨鱼坦克” 上游泳 作为创始人,我有4件事会有所不同 创业的时候有问题就可以了 设计和装备餐厅时要考虑的要点 通过免费的 “从员工到在线企业家” 副本,向财务自由迈进了一步 “捉鬼敢死队” 可以教给您有关开办小型企业的13件事 如何评估您的初创公司-不会出错 创造性破坏: 快速移动并打破事物 7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。
您的位置:首页 >社会 >

国歌的教训: 让每个员工都成为网络安全团队的一部分

2021-09-10 16:11:34 来源:

到目前为止,我们网络安全世界中的许多人正在梳理一系列材料,以分析国歌数据安全漏洞的原因,动机和方法,这些漏洞使健康保险集团颠倒过来,并影响了8000万多人。

关于这种情况是如何发生的,有很多讨论。可以理解的是,专家们指出了这样一个事实,即anthem数据库中的消费者信息没有加密。然而,尽管数据加密是任何全面安全计划的关键组成部分,但加密并不是Anthem案中最大的问题。实际上,这只是首席信息安全官 (CISO) 武器库中防止此类威胁的一种工具。

纳入防御性安全措施

我认为,更关键的防御安全措施发生在Anthem检测到漏洞的方式上,以及这对组织如何利用所有资源来应对网络威胁意味着什么: 在Anthem,anonsecurity员工发现他的数据库凭据被用来运行他尚未发起的查询时,便发现了这一发现。回想起来,目前还不清楚,如果不是他,渗透还会被忽视多久。

这是带回家的重点。组织发现违规行为的平均时间为209天,但是维持每个人都意识到安全的工作环境可以大大减少该时间和总体损失。国家安全局 (NSA) 总部是一个很好的例子,说明了经过深思熟虑的所有安全态势 (尽管有爱德华·斯诺登问题)。

如果没有一个随机的工作人员停下来询问您的徽章在哪里,您就不能走进nsa的sheadquarters超过20英尺。70年前,著名的第二次世界大战海报惊呼 “松散的嘴唇沉没的船只”,意在强化每个人都必须关心行动安全的想法。今天仍然如此: 关键是建立一种企业文化,以检测可能成为真正威胁的异常情况,并使每个员工都参与其中,而不仅仅是IT部门。

换句话说,将更多的安全敏感性纳入您的整体企业文化中。国家安全局,银行等组织出于必要,已将身体安全感纳入其企业文化中,如今,越来越多的组织感到越来越迫切地需要将网络安全敏感性纳入其文化中。

更直白地说: 组织通常是从员工的无意,非恶意但不安全的活动中被黑客入侵的。

四个需要注意的网络安全场景:

1.员工显示其公开的Facebook帐户,以披露其完整的姓名和出生日期,可以为网络掠夺者提供工具,以潜在地获得社会安全号码以及其他基本信息,以成功渗透到公司的商业和个人帐户中。

2.出现在公共场所 (例如会议厅或酒店) 的 “影子wi-fi帐户” 会捕食设置为连接到最近的开放网络的移动设备。这种看似信誉良好的访问点说服商务旅客无意中暴露了他们的iphone,ipad或笔记本电脑上的公司信息。

3.密码很难记住,因此人们将其记录在笔记本上或计算机或电话上的未加密文件上。这种常见的错误会将他们的帐户打开给攻击者,而攻击者只需要做最少的工作。

4.收到来自陌生人的电子邮件或在合法网站上看到广告的员工单击链接,并立即将恶意软件渗透到整个公司的网络中。这不是恶意行为: 队友只是没有意识到一个点击可能是howharmful。

将个人安全纳入公司文化的四种方法:

1.向全体员工强调安全的计算机实践,这些实践远远超出了在办公时间内浏览的不适当网站的列表。

2.对员工的网络安全活动给予与下班后使用办公楼的安全措施相同的关注和关注。

3.培训所有员工良好的网络 “卫生” (即如何不点击电子邮件中的链接; 如何不在开放的数字或物理介质中保留密码等)。

4.限制普通用户可用的管理范围。这需要大量的员工流程修改和变更管理,但对于公司管理其网络风险至关重要。

这些举动并不意味着组织应该忽略其网络体系结构,安全补丁程序,灾难恢复策略和威胁管理系统部署。

这些因素仍然至关重要。但是,仅通过IT部门实施安全措施,而未能解决网络安全敏感性作为公司企业文化的核心组成部分的总体需求,这就像将门锁在您的房屋中,但将窗户打开以让外部空气进入。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经